Cybersecurity information flow

社区整理的nuclei扫描器fuzz模版

REvil勒索软件的分析报告

沉重悼念！！！
2022年11月30日12时13分，江泽民同志在上海逝世，享年96岁。

为国之安全而奋斗，为信息安全而发声！
沉痛悼念江泽民同志！肩负前辈的使命，我们新青年义不容辞！

The Treck TCP/IP stack before 6.0.1.66 allows Remote Code Execution, related to IPv4 tunneling.
[GitHub]RCE exploit for CVE-2020-11896 (Ripple20 IP-in-IP Heap Overflow Vulnerability) targeting Digi Connect ME 9210
6.0.1.66之前的 Treck TCP/IP 堆栈允许远程代码执行，与 IPv4隧道相关。
针对 Digi Connect ME 9210的 CVE-2020-11896(Ripple20 IP-in-IP 堆溢出漏洞)的 RCE 利用

Article Link: NVIDIA security advisory (AV22-666) - Canadian Centre for Cyber Security
1 post - 1 participant
Read full topic
文章链接: NVIDIA 安全咨询(AV22-666)-加拿大网络安全中心
1名1职参与者
阅读完整主题

timwhitez starred JerryLinLinLin/Huorong-ATP-Rules Nov 29, 2022
JerryLinLinLin/Huorong-ATP-Rules
一款火绒增强HIPS自定义规则
Python
181 Updated Sep 14

OA综合利用工具，集合将近20款OA漏洞批量扫描

据BleepingComputer 11月28日消息，近日，爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件，向其母公司Meta开出 2.65 亿欧元（约20亿人民币）巨额罚单。 2021年4月，黑客将5.33亿Facebook用户隐私数据泄露至黑客论坛，其中包括了手机号码、Facebook ID、姓名、性别、位置、人物关系、职业、出生日期和电子邮件地址。DPC 于 2021 年 4 月 14 日正式启动了对 Meta 可能违反 《通用数据保护条例》（GDPR ）的 调查。 Facebook 当时表示，黑客通过利用Contact Importer工具中的一个缺陷将电话号码与 Facebook ID 关联，然后抓取其余信息来为用户建立个人资料来收集数据。Facebook表示该漏洞已在2019年修复，黑客在此之前窃取了数据。 根据DPC 的调查结论，Meta违反了 GDPR 第 25章第1及第2条： 25.1 数据控制者应实施适当的技术和管理措施，比如将数据进行假名化，并在处理过程中纳入必要的保障措施，以满足本规定的要求并保护数据主体的权利。 25.2 数据控制者应该使用适当的技术及管理措施，来保证在默认情况下，仅使用处理目的所必要的个人数据。 特别注意这类措施应应确保在默认情况下，不应允许任何个人干预，同时只向有限数量的自然人提供个人数据。 数据抓取 数据抓取器是一种自动化机器人工具，能利用 Facebook 等保存用户数据平台的开放网络 API 来提取公开信息并创建大量用户资料数据库。 虽然不涉及黑客攻击，但爬虫收集的数据集可以与来自多个点（站点）的数据相结合，创建完整的用户档案，从而使黑客的攻击目标更加精准有效。在 Meta 的案例中，黑客利用 Facebook 和 Instagram 上 Contact Importer 中的一个缺陷将电话号码与这些公开收集的信息相关联，从而允许他们创建包含个人和公共信息的配置文件。 由于许多科技公司在爱尔兰运营，DPC 被认为是欧盟 GDPR 合规的先锋，因此其决定势必会给其他掌控大量数据的企业带来影响，迫使他们重新评估其反抓取机制。 转自 Freebuf，原文链接：https://www.freebuf.com/news/351014.html 封面来源于网络，如有侵权请联系删除

逆向记录

Project flat is the Web, Windows and macOS client of Agora Flat open source classroom.

2022-11-12一 逆向对象二 逆向目标1. 将其NAG窗口去除2. 破解右边的Serial的验证。3.n ...

攻击者声称能够访问德意志银行网络中的大约21000台设备。

揭开Service Mesh神秘面纱

The social-warfare plugin before 3.5.3 for WordPress has stored XSS via the wp-admin/admin-post.php?swp_debug=load_options swp_url parameter, as exploited in the wild in March 2019. This affects Social Warfare and Social Warfare Pro.
[GitHub]Social WarFare Plugin (<=3.5.2) Remote Code Execution
WordPress 3.5.3之前的社会战争插件已经通过 wp-admin/admin-post.php 存储了 XSS？Swp _ debug = load _ options swp _ url 参数，正如2019年3月在野外使用的那样。这会影响到社会战争和社会战争。
[ GitHub ] Social WarFare 插件(< = 3.5.2)远程代码执行

上一部分对afl如何实现反馈进行了较为详细的介绍，本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息（运行状态）并判定此次运行是否有效（此次运行的样例是否增加了模糊测试的覆盖率、是否崩溃或超时），以更有效的指导下一次模糊测试及保存崩溃。

Small to medium-sized businesses (SMBs) are worried that geopolitical tensions could exacerbate ransomware threats, according to an OpenText Security Solutions survey of 1,332 security and IT professionals in the United States, the United Kingdom and Australia. The vast majority (88%) of respondents admitted they are concerned or extremely concerned about an attack impacting their business,..
The post SMB Cybersecurity Concerns Persist Amid Geopolitical Tensions appeared first on Security Boulevard.
Article Link: SMB Cybersecurity Concerns Persist Amid Geopolitical Tensions - Security Boulevard
1 post - 1 participant
Read full topic
根据 OpenText 安全解决方案对美国、英国和澳大利亚1332名安全和 IT 专业人士的调查，中小型企业担心地缘政治紧张局势可能会加剧勒索软件的威胁。绝大多数(88%)的受访者承认，他们担心或极其担心的攻击影响他们的业务，。.
后中小企业网络安全问题在地缘政治紧张局势中持续存在首先出现在安全大道上。
文章链接: 中小企业网络安全问题在地缘政治紧张局势中持续存在-安全大道
1名1职参与者
阅读完整主题

A vulnerability classified as problematic was found in ffmpeg. This vulnerability affects the function smc_encode_stream of the file libavcodec/smcenc.c of the component QuickTime Graphics Video Encoder. The manipulation of the argument y_size leads to out-of-bounds read. The attack can be initiated remotely. The name of the patch is 13c13109759090b7f7182480d075e13b36ed8edd. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-213544.

在 ffmpeg 中发现了一个被归类为有问题的漏洞。此漏洞会影响组件 QuickTime Graphics Video Encoder 的 libavcodec/smcenc.c 文件的 smc _ encode _ stream 函数。对参数 y _ size 的操作会导致出界读取。攻击可以远程启动。补丁的名称是13c13109759090b7f7182480d075e13b36ed8edd。建议应用一个修补程序来解决这个问题。此漏洞的标识符是 VDB-213544。

影响厂商:Cloudflare Public Bug Bounty(https://hackerone.com/cloudflare) 
绕过 iOS 上的 Cloudflare WARP 锁定。

希望有师傅可以分享一个邀请码给我，让我注册hacking8.com网站，感谢

还愿，看到很多技术文档和一些安全大会的内容是pdf形式放出的，于是也想让hacking8支持pdf全文索引，很早以前就有这个想法了，最近换服务器，写了几天bug，把这个功能加上了，索引了珍藏的20G PDF。 为此，特意把hacking8的搜索框放大了，方便搜索 😂...

Hackernews 编译，转载请注明出处： Fortinet解决了该公司某些产品中的16个漏洞，其中6个漏洞的严重程度很高。 其中一个高严重性漏洞是FortiADC日志页面中的持续XSS，跟踪为CVE-2022-38374。该漏洞的根本原因是FortiADC中网页生成漏洞[CWE-79]期间输入的中和不当。未经身份验证的远程攻击者可触发此漏洞，通过流量和事件日志视图中观察到的HTTP字段执行存储的跨站脚本 （XSS） 攻击。 该公司解决的另一个问题是CLI命令中的命令注入漏洞，跟踪为FortiTester的CVE-2022-33870。 FortiTester命令行解释器中操作系统命令漏洞[CWE-78]中使用的特殊元素的不当中和，可能允许经过身份验证的攻击者通过对现有命令的特制参数执行未经授权的命令。 另一个漏洞，被追踪为CVE-2022-26119，影响FortiSIEM，被描述为“明文存储的Glassfish本地凭证”。 具有命令行访问权限的本地攻击者可以利用该漏洞，通过硬编码密码直接在Glassfish服务器上执行操作。 此处提供了2022年11月解决的漏洞的完整列表。 10月，Fortinet证实，被追踪为CVE-2022-40684的关键身份验证绕过漏洞正在野外被恶意利用。该问题影响了FortiGate防火墙和FortiProxy web代理。 攻击者可以利用该漏洞登录易受攻击的设备。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文  

网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detection, Asse…

基础 需要拿到硬编码的 machineKey，一般储存在根目录下的 web.config 文件中。 较常见与使 …
继续阅读“.Net ViewState反序列化实现无文件哥斯拉内存马”

Gentoo Linux Security Advisory 202210-42 - A buffer overflow in zlib might allow an attacker to cause remote code execution. Versions less than 1.2.12-r3 are affected.
Gentoo Linux Security Advisory 202210-42-zlib 中的缓冲区溢出可能允许攻击者导致远程代码执行。小于1.2.12-r3的版本受到影响。

黑客人员在国外论坛 “BreachForums”上出售 20 万条中国台湾民众的账号信息，并声称拥有台湾2300万人的信息。